PaloAlto Networks

www.paloaltonetworks.com
вернутся назад

Дополнительные подписки для Palo Alto

Дополнительные подписки позволяют выборочно активировать отдельные механизмы защиты на межсетевых экранах. Подписки включают в себя:

Защита от известных угроз Threat Prevention

Подписка на предотвращение угроз добавляет интегрированную защиту от сетевых угроз, включая эксплойты, вредоносное ПО, трафик управления С2, а также различные инструменты взлома, благодаря функциональности IPS и потоковой блокировке миллионов известных образцов вредоносных программ. Подписка на защиту от угроз является ключевым компонентом нашего подхода к предотвращению с обратной связью, получая обновления защиты от WildFire на основе нашей глобальной информации об угрозах. В сочетании с WildFire защита обновляется всего за пять минут, что означает, что ваша безопасность всегда актуальна и может предотвратить появление последних угроз.

Включает в себя:
  • Intrusion Prevention
    Защита на основе уязвимостей обнаруживает и блокирует эксплойты и методы уклонения как на уровне сети, так и на уровне приложений, включая сканирование портов, переполнение буфера, фрагментацию пакетов и обфускацию.
  • Malware Protection
    Threat Prevention обеспечивает защиту от вредоносных программ, предотвращая доставку и установку вредоносных программ через специализированную систему обнаружения, которая обновляется несколько раз в сутки и использует сервис WildFire для получения глобальных сигнатур новых вредоносных программ. Сигнатуры на базе вредоносной нагрузки не зависят от легко изменяемых атрибутов, а вместо этого обнаруживают шаблоны в теле файла, которые могут использоваться для идентификации будущих вариантов вредоносного ПО, даже если контент был слегка изменен. Это позволяет нам немедленно идентифицировать и блокировать полиморфные вредоносные программы, которые в противном случае будут рассматриваться как новый неизвестный файл.
  • Command-and-Control Prevention
    Предотвращение угроз защищает от угроз по управлению и контролю (C2) от использования для эксфильтрации данных, доставки вторичных полезных данных или предоставления дополнительных инструкций для будущих этапов атаки. Служба использует революционный подход к отключению этого критического канала, генерируя автоматические сигнатуры C2, которые выходят за рамки базового домена и сопоставления URL-адресов, чтобы обеспечить защиту исследовательского уровня на скорости и масштабах конечных точек. Предотвращение угроз также обеспечивает возможности просачивания запросов на вредоносные записи DNS, позволяя перенаправлять исходящие запросы на вредоносные домены или IP-адреса на ваш собственный внутренний IP-адрес, предотвращая работу с С2С и предоставляя вам отчет об уязвимых машинах.

Защита от неизвестных угроз WildFire

WildFire – это инновационный сервис, который обнаруживает и защищает от нового и ранее неизвестного вредоносного ПО («нулевого дня») за счет статического и динамического анализа нескольких сотен типов поведения потенциальных вредоносных файлов. Динамический анализ проводится на двух уровнях – в виртуальной среде, построенной на собственном гипервизоре, и на реальных машинах с типичными ОС, предназначенных для анализа ВПО, что позволяет преодолевать техники детекции и обхода анализа, которые используют наиболее скрытные угрозы. При наличии подписки сигнатуры для нового вредоносного ПО генерируется и загружается на устройства в среднем в течение пяти минут. Это позволяет своевременно обнаруживать и блокировать распространение новых вредоносных файлов, которые неизвестны ни одному антивирусу и могут быть специально написанными для целенаправленной атаки компании.

Защита от DNS-угроз DNS Security

DNS Security — это новейший сервис Palo Alto Networks для моментальной защиты от угроз на уровне DNS. Сервис DNS Security использует машинное обучение для упреждающей блокировки вредоносных доменов и предотвращения атак, для чего все запросы DNS в режиме реального времени оцениваются на признаки угроз, в том числе на базе расширенного анализа, что позволяет контролировать вредоносные домены, C2, DNS-туннели и вредоносные программы, использующие DGA. Благодаря этому DNS Security обеспечивает совершенно новый уровень защиты сразу на нескольких стадиях кибер-атак.

Фильтрация веб-сайтов URL Filtering

Фильтрация URL-адресов предоставляет вам подробные пользовательские средства управления веб-активностью через категории URL-адресов и настраиваемые белые и черные списки, а также защиту от веб-угроз через злонамеренные категории, такие как «вредоносное ПО» и «фишинг». В подписке на фильтрацию URL-адресов используется PAN-DB, наша база данных URL-адресов, которая автоматически классифицирует неизвестные URL-адреса, предоставляя вам самые последние группировки URL-адресов на основе текущего содержимого веб-страницы. PAN-DB обновляется WildFire каждые 30 минут, что означает, что вы всегда защищены от вредоносных, высокорискованных и нежелательных веб-сайтов.

Премиальный удаленный доступ GlobalProtect

GlobalProtect обеспечивает легкое защищенное подключение удаленных пользователей на платформах Windows, Linux, Mac, Android, iOs и прочих с использованием IPsec/SSL VPN, их аутентификацию и полный контроль доступа к внутренним ресурсам. GlobalProtect расширяет защиту вашего брандмауэра до конечных точек как внутри, так и за пределами вашей корпоративной сети, обеспечивая постоянную безопасность для пользователей во всех местах. Данный функционал является бесплатным и не ограничен по количеству пользователей. Дополнительный премиальный функционал подписки GlobalProtect позволяет расширить встроенный VPN-функционал следующими возможностями:
  • Пользователи могут использовать удобные приложения GlobalProtect для iOS и Android на своих мобильных устройствах
  • При подключении автоматически выбирается географически наиболее близкий VPN-шлюз Администраторы могут проверять состояние конечной точки и установленного на ней ПО на соответствие политикам безопасности благодаря функционалу профиля информации о хосте (HIP). Этот функционал GlobalProtect также может быть использован внутри организации для защиты пользователей локальных проводных и беспроводных сетей посредством организации сервиса Network Access Control (NAC). 
  • Пользователи могут получать доступ к внутренним приложениям и ресурсам организации через браузер без установки агентов благодаря функции Clientless VPN.

Не нашли решения? Просто обратитесь к нам.